Хакеры стали использовать API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. Как противостоять новой атаке, рассказала эксперт «Газинформсервиса».
Крупная американская компания DocuSign* уже оказаласьв центре кибератак нового типа.
Преступники создают платные аккаунты на DocuSign, где настраивают шаблоны с имитацией счетов от известных брендов, таких как Norton Antivirus. Счета включают достоверные данные и часто содержат дополнительные сборы, например «активационный сбор» в размере $50, что придаёт подделкам ещё больше правдоподобности.
При подписании такого счёта пользователь фактически даёт разрешение на оплату, которое злоумышленники могут использовать для перевода денег на свои счета. Такие счета трудно отследить — они приходят напрямую через платформу DocuSign, не имея вредоносных ссылок или вложений, поэтому фильтры электронной почты пропускают их.
Эта схема — новое слово в киберпреступности, когда злоумышленники успешно встраивают свои операции в надёжные платформы, что усложняет их обнаружение.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», говорит, что только комплексный подход к защите данных поможет избежать непоправимых последствий.
«Помимо разговора с сотрудниками об основах цифровой гигиены, необходимо защищать ИТ-инфраструктуру корпоративной сети. В случае, когда возникают новые уязвимости, могут прийти на помощь программные комплексы, которые способны детектировать подозрения на инциденты методами поведенческой аналитики UEBA и ML. Только использование ПО, которое способно распознать атаки в начале её жизненного цикла, поможет спасти компанию от серьёзных финансовых, а порой и репутационных потерь. Хороший пример подобного ПО — это Ankey ASAP», — говорит киберэксперт Ксения.
*DocuSign — компания, которая предоставляет сервис, позволяющий загружать, отправлять на подписание, просматривать, подписывать и отслеживать статус различных электронных документов.